• Coinbase mengontrol sebagian besar pasar penyimpanan untuk penerbit ETF Bitcoin dan Ethereum, menjadikannya kerentanan terpusat yang dapat ditargetkan oleh peretas.
  • FBI baru-baru ini memperingatkan bahwa peretas Korea Utara menargetkan penerbit ETF dalam pergeseran dari target DeFi dan CEX tradisional mereka.

Munculnya ETF Bitcoin awal tahun ini, dan debut berikutnya dari rekan-rekan Ethereum mereka adalah peristiwa penting bagi sektor kripto, menyediakan produk kripto yang diatur ini kepada investor paling canggih dan menarik miliaran dolar ke dalam sektor ini. Namun, mereka muncul sebagai target utama bagi para peretas, dan Coinbase bisa menjadi mata rantai terlemah.

Seperti yang kami laporkan minggu ini, FBI AS memperingatkan bahwa peretas dari Korea Utara sekarang beralih ke ETF. Para peretas ini telah menargetkan proyek DeFi yang keamanannya cenderung lemah; minggu ini, Penpie, sebuah protokol DeFi, diretas dan kehilangan US$27 juta.

Peretas juga telah menargetkan bursa terpusat, dan meskipun ini cenderung memiliki keamanan yang lebih baik, jumlah uang yang mereka pegang cukup untuk membuat peretas mengerjakan satu target selama beberapa bulan. Tahun lalu, Chainalysis mengungkapkan bahwa para peretas berhasil membawa kabur US$1,7 milyar.

Satu kesamaan yang dimiliki semua target adalah mereka memusatkan penyimpanan kripto. Dalam peringatannya baru-baru ini, FBI menangkap hal ini, mencatat bahwa para peretas adalah “ancaman yang terus-menerus terhadap organisasi yang memiliki akses ke sejumlah besar aset atau produk terkait kripto,” dan apa yang dapat menyimpan kripto dalam jumlah yang lebih besar daripada ETF?

Coinbase Tautan Terlemah untuk ETF Kripto

Seperti yang dicatat oleh reporter Fox Business Eleanor Terrett, Coinbase telah memonopoli kustodian BTC dan ETH yang dipegang oleh penerbit ETF.

It doesn’t bode well that nearly all crypto ETF issuers have the same custodian for all their $BTC and $ETH . This makes @coinbase a potential single point of failure and that’s scary. https://t.co/47RNMQ5dQN

— Eleanor Terrett (@EleanorTerrett) September 4, 2024

Untuk konteksnya, Coinbase adalah kustodian untuk delapan penerbit ETF BTC, baik sebagai mitra utama untuk orang-orang seperti BlackRock, Grayscale, dan ARK, atau mitra sekunder untuk orang-orang seperti Valkyrie dan VanEck. BlackRock dan Grayscale adalah pemimpin pasar, dengan kepemilikan BTC senilai lebih dari US$40 milyar.

Jika seorang peretas berhasil membobol Coinbase Custody, secara teoritis dia akan mengakses lebih dari 70% dari seluruh aset ETF Bitcoin yang dikelola, yang berpotensi meruntuhkan industri yang belum genap berusia satu tahun.

Coinbase bisa dibilang merupakan platform kripto yang paling aman, seperti yang dikatakan oleh David Schwed, mantan kepala aset digital di BNY Mellon:

Bukan Coinbase itu sendiri yang membuat saya khawatir di sini. Perusahaan ini tidak pernah terkena peretasan yang diketahui, yang menjelaskan mengapa begitu banyak institusi tradisional mempercayai pengetahuannya.

Namun, itu tidak membuatnya tidak bisa ditembus, karena beberapa perusahaan besar di industri lain juga telah terpukul dalam dekade terakhir, menunjukkan bahwa tidak ada perusahaan yang kebal. Komentar Schwed:

Namun, tidak ada yang namanya target yang tidak dapat diretas – apa pun dan siapa pun dapat dikompromikan, dengan waktu dan sumber daya yang cukup.

Terrett dari Fox berpendapat bahwa kerentanan besar ini dapat diatasi jika pemerintah mengizinkan bank untuk menyimpan kripto dengan mengubah SAB 121, sebuah undang-undang kontroversial yang menempatkan persyaratan yang sangat besar pada bank yang ingin menyimpan aset digital.

This is case in point for why SAB 121 should be repealed. The @SECGov is discouraging federally regulated banks from custodying crypto, narrowing the custodian pool, thus making them more centralized and potentially vulnerable.

The government should WANT a federally regulated… https://t.co/8EULtwXK4q

— Eleanor Terrett (@EleanorTerrett) September 4, 2024